Trong thông cáo báo chí ngày 6 tháng 9, Cục Điều Tra Liên Bang Mỹ (FBI) cho biết nhóm hacker Lazarus được Triều Tiên hậu thuẫn đứng đằng sau vụ tấn công vào sòng bạc tiền điện tử Stake.
The FBI just confirmed that North Korean Lazarus group was responsible for the hacking of @Stake for $41m.
We investigated all 33 Lazarus wallet addresses across ethereum, bsc, polygon, and bitcoin.
Here’s what we found.
-Total net worth across all 33 wallets = $39m
-Average… pic.twitter.com/ToPXeCC27Z— Loch (@loch_chain) September 7, 2023
Trước đó, Stake đã báo cáo các giao dịch trái phép từ một số ví nóng của mình vào ngày 4 tháng 9. Việc rút tiền và gửi tiền đã bị tạm dừng sau đó được tiếp tục lại. FBI, cùng với nhiều công ty bảo mật blockchain, xác nhận rằng những kẻ tấn công đã rút tiền từ Stake thông qua Ethereum, BNB Chain và Polygon.
Ngoài ra, FBI đã liệt kê 33 ví bao gồm 22 địa chỉ Bitcoin (BTC) có liên quan đến vụ hack Stake. Những địa chỉ này hoặc nhận tiền trực tiếp từ ví nóng của Stake hoặc được sử dụng để thu lợi bất hợp pháp thông qua nhiều mạng khác nhau.
Arkham và CertiK đều cho biết hacker đã chuyển tiền sang Avalanche và sau đó tới chuỗi khối của Bitcoin. Vào thời điểm viết bài, thủ phạm đã nắm giữ 36 triệu đô la trên Ethereum, Chuỗi BNB và Polygon.
Wallet Addresses of the https://t.co/Ysm8KOCBL1 Hacker are live on the Arkham Platform.
The Stake Hacker removed ~$41M from Stake Hot Wallets in a series of “unauthorized transactions” on Monday.
Since then the hacker has begun moving the funds cross-chain. https://t.co/mCSIWNEX3K pic.twitter.com/XNGKQy5Z0k
— Arkham (@ArkhamIntel) September 7, 2023
Khi lần theo đường đi nước bước của kẻ tấn công, khả năng cao là Stake đã bị lộ private key, từ đó mất quyền kiểm soát ví, chứ Hợp Đồng Thông Minh của nền tảng vẫn không gặp lỗi gì.
— Tay ? (@tayvano_) September 7, 2023
Nhóm Lazarus, còn được gọi là APT38, là một nhóm tội phạm mạng và tin tặc được cho là được chính phủ Triều Tiên tài trợ. Tổ chức này được cho là đã đánh cắp gần 2 tỷ USD từ các nền tảng tiền điện tử và nhà cung cấp dịch vụ tài sản kỹ thuật số kể từ năm 2022.
Ngoài vụ hack Stake, các nhà chức trách cho biết Lazarus còn chủ mưu một số vụ trộm tiền điện tử nổi tiếng bao gồm vụ khai thác 100 triệu USD của Atomic Wallet , cuộc tấn công 100 triệu USD vào cầu Horizon của Harmony và hơn 600 triệu USD bị đánh cắp từ cầu Ronin của Sky Mavis.
Lazarus cũng được cho là đã đánh cắp tổng cộng 97 triệu USD từ các bộ xử lý thanh toán tiền điện tử Alphapo và CoinsPaid .
Vào tháng 8 năm 2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xử phạt công cụ bảo mật Tornado Cash do bị nghi ngờ có liên kết với Lazarus. OFAC tuyên bố rằng Lazarus đã khai thác Tornado Cash để rửa hàng trăm triệu tài sản bất hợp pháp.
